ডিজিটাল ফরেনসিকের নৈতিক কৌশল

• OSINT Framework (osintframework.com)

  • কাজ: কোন সোর্সে কী পরীক্ষা করা যায়—রিসোর্স-লিংকের তালিকা।

  • সীমা: নিজে ডাটা দেয় না, কেবল পথ দেখায়।

• Maltego (Community Edition)

  • কাজ: প্রোফাইল/আইডি/ফোন/ডোমেইনের সম্পর্ক ভিজ্যুয়ালাইজ করতে সাহায্য করে।

  • সীমা: প্রিমিয়াম প্লাগইন ছাড়া গভীর ডেটা সীমিত।

• SpiderFoot (open source)

  • কাজ: স্বয়ংক্রিয়ভাবে ইমেল, ফোন, আইপি, ডোমেইন ইত্যাদি footprinting করে।

  • সীমা: সার্ভার/ব্যাকএন্ড ডেটা না থাকলে ফল সীমিত।

• theHarvester / FOCA / recon-tools

  • কাজ: পাবলিক ইমেইল, সাবডোমেইন, সার্ভার-ইনফো সংগ্রহে ব্যবহারযোগ্য।

  • সীমা: ওয়েবে যা আছে সেটা তবুওই পাওয়া যাবে।

• Whois, Reverse-DNS, GeoIP (ARIN, RIPEstat, DomainTools)

  • কাজ: ডোমেইন/আইপি-র সূত্র পেতে সহায়।

  • সীমা: NAT/VPN/প্রাইভেট হোস্টিং হলে লোকেশন অস্পষ্ট হতে পারে।

• ExifTool

  • কাজ: ছবি/ভিডিওর মেটাডেটা (timestamp, ক্যামেরা, GPS) পড়তে হয়।

  • সীমা: সোশ্যাল প্ল্যাটফর্মে আপলোড করলে মেটাডাটা সাধারণত সরিয়ে দেয়া হয়।

• Google Dorking & Social Media Searches

  • কাজ: ইউজারনেম/ইমেইল/নাম দিয়ে পাবলিক পোস্ট, স্টোরি, কমেন্ট খোঁজা।

  • সীমা: প্রাইভেসি সেটিংস থাকলে দেখা যায় না।

• Wayback Machine / archive.today

  • কাজ: মুছে ফেলা পাবলিক পোস্ট বা প্রোফাইলের পুরনো কপি ধরে রাখতে পারে।

  • সীমা: সবকিছু ক্যাপচার হয় না; রিয়েল-টাইম নয়।

• Telegram/WhatsApp/Signal public-channel scraping (সাবধানে)

  • কাজ: জনতা-চ্যানেলে কিছু পাওয়া গেলে তা সংগ্রহ করা যায়।

  • সীমা: ব্যক্তিগত চ্যাট প্ল্যাটফর্ম ছাড়া অ্যাক্সেস করা বেআইনি ও অনৈতিক।

• Timeline/Metadata tools (Plaso, log2timeline)

  • কাজ: বিভিন্ন উৎস থেকে টাইমস্ট্যাম্প নিয়ে ঘটনা-রেখা বানায়।

  • সীমা: সঠিক ইন্টারপ্রেটেশনের জন্য ফরেনসিক দক্ষতা লাগে।

সাধারণ তদন্ত ওয়ার্কফ্লো — ধাপে ধাপে (আইনি ও নিরাপদ)

• প্রশ্ন নির্ধারণ করুন: শেষ seen কখন? শেষ যোগাযোগকারী কে? কোনো লোকেশন শেয়ার ছিল কি?

• পাবলিক প্রোফাইল স্ক্যান: সন্দেহভাজন ইউজারনেম দিয়ে পাবলিক পোস্ট, ফলোয়ার, ফরওয়ার্ডেড মেসেজ খুঁজুন—সবকিছু স্ক্রিনশট নিন।

• টাইমলাইন বানান: কল-লিস্ট, SMS, WhatsApp last seen, Telegram user ID — এগুলো মিলিয়ে টাইমলাইন তৈরি করুন।

• ডেটা ক্রস-চেক: প্রোফাইল ছবির ট্যimestamp, পোস্ট-লোকেশন, ইউজারনেম পরিবর্তন ইত্যাদি মিলিয়ে দেখুন কতোটা consistent।

• টেলিকম/প্ল্যাটফর্ম রিকোয়েস্ট: পাবলিক নয় এমন হলে আইনি নোটিস/সাবপোনা/পুলিশ-রেজুলেশন দিয়ে CDR, tower dump, IP logs, login timestamps চাইতে হবে।

• ফরেনসিক ইমেজিং: ডিভাইস মেলে গেলে পেশাদার ফরেনসিক টিম দিয়ে ইমেজ তৈরি করুন (write-blocker ব্যবহার করে)।

• অ্যাট্রিবিউশন-সাবধান: অনলাইনে মিল পাওয়া মানেই ঐ ব্যক্তি নয়—অতিরিক্ত প্রমাণ চাই।

কোথায় সীমা আছে — বাস্তবিক সীমাবদ্ধতাগুলি

• ইন-অ্যাপ end-to-end এনক্রিপটেড মেসেজ প্ল্যাটফর্ম ছাড়া বাইপাস করা যায় না।

• কোনো অ্যাকাউন্টের প্রাইভেট চ্যাট প্ল্যাটফর্ম ছাড়া দেখলে আইনি অপরাধ হতে পারে—কোর্টি অর্ডার ছাড়া চেষ্টা করবেন না।

• VPN/প্রক্সি/IP-মাস্কিং থাকলে IP-অ্যাট্রিবিউশন অস্পষ্ট হয়।

• সোশ্যাল মিডিয়ার ব্যাকএন্ড-লগস পাবলিক নয়—আইনি রুট ছাড়া মেলে না।

বাস্তবসম্মত ফলাফল — কি পর্যন্ত আশা করা যায়

• পাবলিক প্রোফাইল থেকে দ্রুত পরিচিতি, অপারেটিং সময় ও টাইমলাইন তৈরি করা যাবে।

• টেলিকম CDR/Tower-dump পেলে ফোন লোকেশন ও কল প্যাটার্ন থেকে সম্ভাব্য অবস্থান নির্ধারণ করা যায়।

• ফরেনসিক ইমেজিং করলে ডিলিটেড মিডিয়া/সোশ্যাল অ্যাক্টিভিটির ট্রেস পাওয়া যেতে পারে — কিন্তু এটি ডিভাইসের স্টেট ও এনক্রিপশনের ওপর নির্ভরশীল।

• ব্যক্তিগত এনক্রিপটেড মেসেজ বা ক্লাউড-অ্যাকাউন্ট লগিন-হিস্ট্রি পেতে হলে কোর্ট অর্ডার প্রয়োজন—ফল প্ল্যাটফর্মের কপিরোলার নীতির ওপর নির্ভরশীল এবং ১০০% গ্যারান্টি নেই।

আইনগত ও নৈতিক নির্দেশাবলী (অবশ্যই পালনযোগ্য)

• কাউকে ট্র্যাক বা হ্যাক করার কোনো টিউটোরিয়াল বা নির্দেশ এখানে নেই—এটা বেআইনি।

• সব ঘটনা রিপোর্ট করুন; কোর্ট/সাইবার ব্রাঞ্চ/পুলিশের মাধ্যমে সঠিক রুট নিন।

• শিশু/নাবালকের ক্ষেত্রে অতিরিক্ত সতর্কতা—প্রয়োজনে আদালত বা শিশুকর্তৃপক্ষের নির্দেশ নিন।

• প্রমাণ সংগ্রহে সততা ও proportionality বজায় রাখুন—অপ্রয়োজনীয়ভাবে ব্যক্তিগত ডেটা শেয়ার করবেন না।

পরিবার, স্কুল ও কলেজের জন্য প্রভূত প্রিভেনশন টিপস

• পরীক্ষার সময় নির্দিষ্ট চেক-ইন টাইম বা সেফ-কনট্যাক্ট নম্বর রাখুন।

• ছাত্রীদের বলুন: অনলাইনে কেউ পরিচয় ও ছবি চাইলে আগে অভিভাবক/স্কুলকে জানান।

• অচেনা লিংক/রিকোয়েস্ট পেলেই ব্লক করুন এবং রিপোর্ট করুন।

• স্কুল/কলেজে ২৪/৭ মনিটর করা একটি সেফ-কনট্যাক্ট নম্বর রাখুন যেখানে ছাত্রীরা কল করে সাহায্য পাবেন।

তদন্তকারীর জন্য দ্রুত চেকলিস্ট —  (এক পাতার সারাংশ)

• শেষ দেখা সময় ও লোকেশন নোট করা আছে?

• ডিভাইস সিকিউর করা হয়েছে এবং ব্যবহার বন্ধ আছে?

• সব পাবলিক চ্যাট/প্রোফাইল স্ক্রিনশট নেওয়া হয়েছে (timestamps সহ)?

• ক্লাউড ব্যাকআপ আছে কি তা চেক করা হয়েছে?

• FIR/GD করা হয়েছে বা পুলিশকে জানানো হয়েছে?

• টেলিকম CDR/Tower-dump আনার প্রক্রিয়া শুরু হয়েছে?

• ফরেনসিক ইমেজিংয়ের জন্য টিম/ল্যাব কন্টাক্ট রয়েছে?

• স্ক্রিনশট/ফাইলের মেটাডেটা নথিভুক্ত করা হয়েছে?

 মিডিয়া বা পরিবারের কাছে কী বলবেন 

“আমরা প্রক্রিয়া অনুসরণ করছি—প্রমাণ সংরক্ষণ করা হচ্ছে, এবং আইনগত পথে তদন্ত হবে। অনাকাঙ্ক্ষিত অভিযোগ বা বিচার কাজের আগে কোনো ব্যক্তিকে দোষারোপ করবেন না; তদন্ত শেষ হলে বৈধ তথ্য অনুযায়ী সবাইকে জানানো হবে।”

শেষ কথা

ডিজিটাল ফরেনসিকের নৈতিক কৌশলগুলির মধ্যে রয়েছে প্রমাণের অখণ্ডতা রক্ষা, গোপনীয়তাকে সম্মান করা, অনুমোদন ছাড়া ডেটা অ্যাক্সেস না করা, এবং পক্ষপাতহীন বিশ্লেষণ ও রিপোর্ট করা। এর মধ্যে আরও অন্তর্ভুক্ত রয়েছে, ডিজিটাল পক্ষপাত এড়াতে স্বচ্ছতা বজায় রাখা, এবং সঠিক পদ্ধতি অনুসরণ করে প্রমাণ সংগ্রহ ও সংরক্ষণ করা, যা আদালতের গ্রহণযোগ্যতা নিশ্চিত করে। তাই বাস্তব-জীবনের নিরাপদ, আইনি ও প্র্যাকটিক্যাল রোডম্যাপ করুন—প্রয়োজনে স্থানীয় পুলিশিং বা সাইবার ক্রাইম ব্রাঞ্চের সাহায্য নিন।  

---

লেখক ¤ আন্তর্জাতিক অপরাধ ট্রাইব্যুনালের প্রসিকিউটর। তিনি আইন, প্রযুক্তি ও ডিজিটাল নিরাপত্তা বিষয়ে লেখালেখি করেন।

---